当前位置:文章写作网 >日记 >日记 >linux 配置文件

linux 配置文件

2008-04-14 13:41 作者:tshfang 阅读量:23207 推荐6次 | 我要投稿

常见的linux系统有redhat,suse,ubuntu,我们还是以redhat为例。

Red Hat 系统中大多数配置文件都在 /etc 目录中

A:配置文件分类

一、文件系统

内核提供了一个接口,用来显示一些它的数据结构,这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。这个接口是作为一个独立但虚拟的文件系统提供的,称为 /proc 文件系统。很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。例如,/proc/modules 文件列举系统中当前加载的模块。lsmod 命令读取此信息,然后将其以人们可以看懂的格式显示出来。 下面表格中指定的 mtab 文件以同样的方式读取包含当前安装的文件系统的 /proc/mount 文件。

/etc/mtab 这将随着 /proc/mount 文件的改变而不断改变。也就是说,文件系统被安装和卸载时,改变会立即反映到此文件中。

/etc/fstab 列举计算机当前“可以安装”的文件系统。 这非常重要,因为计算机引导时将运行 mount -a 命令,该命令负责安装 fstab 的倒数第二列中带有“1”标记的每一个文件系统。

/etc/mtools.conf DOS 类型的文件系统上所有操作(创建目录、复制、格式化等等)的配置。

二、系统管理

/etc/group 包含有效的组名称和指定组中包括的用户。单一用户如果执行多个任务,可以存在于多个组中。

/etc/nologin 如果有 /etc/nologin 文件存在,login(1) 将只允许 root 用户进行访问。它将对其它用户显示此文件的内容并拒绝其登录。

etc/passwd 它包含一些用户帐号信息,包括密码(如果未被 shadow 程序加密过)。

/etc/rpmrc rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用。

/etc/securetty 包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root 用户在这里被允许登录。

/etc/usertty

/etc/shadow 包含加密后的用户帐号密码信息,还可以包括密码时效信息。

/etc/shells 包含系统可用的可能的“shell”的列表。

/etc/motd 每日消息;在管理员希望向 Linux 服务器的所有用户传达某个消息时使用。

三、系统命令

系统命令要独占地控制系统,并让一切正常工作。所有如 login(完成控制台用户身份验证阶段)或 bash(提供用户和计算机之间交互)之类的程序都是系统命令。因此,和它们有关的文件也特别重要。这一类别中有下列令用户和管理员感兴趣的文件。

/etc/grub.conf 包含系统的缺省引导命令行参数,还有启动时使用的不同映象。

/etc/logrotate.conf 维护 /var/log 目录中的日志文件。

/etc/identd.conf identd 是一个服务,它按照 RFC 1413 文档中指定的方式实现 TCP/IP 提议的标准 IDENT 用户身份识别协议。

/etc/ld.so.conf “动态链接程序”(Dynamic Linker)的配置。

/etc/inittab linux 机器打开之后启动的第一个程序是 init,在运行级别改变时,init 读取 inittab,然后控制主进程的启动。

/etc/termcap 一个数据库,包含所有可能的终端类型以及这些终端的性能。

四、访问文件

/etc/host.conf 告诉网络域名服务器如何查找主机名。

/etc/hosts 包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成,就可以使用它。

/etc/hosts.allow 至少由 tcpd 读取。

/etc/hosts.deny 至少由 tcpd 读取。

五、引导和登录/注销

/etc/issue 和 /etc/issue.net 这些文件由 mingetty(和类似的程序)读取,用来向从终端(issue)或通过 telnet 会话(issue.net)连接的用户显示一个“welcome”字符串。 它们包括几行声明 Red Hat 版本号、名称和内核 ID 的信息。它们由 rc.local 使用。

/etc/rc.d/rc 通常在所有运行级别运行,级别作为参数传送。

/etc/rc.d/rc.local 非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。

/etc/rc.d/rc.sysinit 通常是所有运行级别的第一个脚本。

/etc/rc.d/rc/rcX.d 从 rc 运行的脚本(X 表示 1 到 5 之间的任意数字)。这些目录是特定“运行级别”的目录。 当系统启动时,它会识别要启动的运行级别,然后调用该运行级别的特定目录中存在的所有启动脚本。

六、联网

/etc/gated.conf gated 的配置。只能被 gated 守护进程所使用。

/etc/gated.version 包含 gated 守护进程的版本号。

/etc/gateway 由 routed 守护进程可选地使用。

/etc/networks 列举从机器所连接的网络可以访问的网络名和网络地址。通过路由命令使用。允许使用网络名称。

/etc/protocols 列举当前可用的协议。

/etc/resolv.conf 在程序请求“解析”一个 IP 地址时告诉内核应该查询哪个名称服务器。

/etc/rpc 包含 RPC 指令/规则,这些指令/规则可以在 NFS 调用、远程文件系统安装等中使用。

/etc/exports 要导出的文件系统(NFS)和对它的权限。

/etc/services 将网络服务名转换为端口号/协议。由 inetd、telnet、tcpdump 和一些其它程序读取。

/etc/inetd.conf inetd 的配置文件。 包含每个网络服务的条目,inetd 必须为这些网络服务控制守护进程或其它服务。注意,服务将会运行,但在 /etc/services 中将它们注释掉了,这样即使这些服务在运行也将不可用。 格式为:

/etc/sendmail.cf 邮件程序 sendmail 的配置文件。比较隐晦,很难理解。

/etc/sysconfig/network 指出 NETWORKING=yes 或 no。至少由 rc.sysinit 读取。

/etc/sysconfig/network-scripts/if* Red Hat 网络配置脚本。

七、守护进程

守护进程是一种运行在非交互模式下的程序。一般来说,守护进程任务是和联网区域有关的:它们等待连接,以便通过连接提供服务。Linux 可以使用从 Web 服务器到 ftp 服务器的很多守护进程。

/etc/syslogd.conf syslogd 守护进程的配置文件。syslogd 是一种守护进程,它负责记录(写到磁盘)从其它程序发送到系统的消息。这个服务尤其常被某些守护进程所使用,这些守护进程不会有另外的方法来发出可能有问题存在的信号或向用户发送消息。

/etc/httpd.conf Web 服务器 Apache 的配置文件。这个文件一般不在 /etc 中。它可能在 /usr/local/httpd/conf/ 或 /etc/httpd/conf/ 中,但是要确定它的位置,您还需要检查特定的 Apache 安装信息。

/etc/conf.modules or /etc/modules.conf kerneld 的配置文件。有意思的是,kerneld 并不是“作为守护进程的”内核。它其实是一种在需要时负责“快速”加载附加内核模块的守护进程。

B:更改配置文件

在更改配置文件时,如果程序不是由系统管理员或内核控制的,就要确保重新启动过使用该配置的程序。普通用户通常没有启动或停止系统程序和/或守护进程的权限。

一、内核

更改内核中的配置文件会立即影响到系统。例如,更改 passwd 文件以增加用户将立即使该用户变为可用。而且任何 Linux 系统的 /proc/sys 目录中都有一些内核可调参数。只有超级用户可以得到对所有这些文件的写访问权力;其它用户只有只读访问权力。此目录中文件的分类的方式和 Linux 内核源代码的分类方式一样。此目录中的每个文件都代表一个内核数据结构,这些数据结构可以被动态地修改,从而改变系统性能。在更改其中任何文件的任何值之前,应该确保自己全面了解该文件,以避免对系统造成不可修复的损害。

文件名 描述

threads-max 内核可运行的最大任务数。

ctrl-alt-del 如果值为 1,那么顺序按下这几个键将“彻底地”重新引导系统。

sysrq 如果值为 1,Alt-SysRq 则为激活状态。

osrelease 显示操作系统的发行版版本号

ostype 显示操作系统的类型。

hostname 系统的主机名。

domainname 网络域,系统是该网络域的一部分。

modprobe 指定 modprobe 是否应该在启动时自动运行并加载必需的模块。

二、守护进程和系统程序

守护进程是永远运行在后台的程序,它默默地执行自己的任务。常见的守护进程有 in.ftpd(ftp 服务器守护进程)、in.telnetd(telnet 服务器守护进程)和 syslogd(系统日志记录守护进程)。 有些守护进程在运行时会严密监视配置文件,在配置文件改变时就会自动重新加载它。但是大多数守护进程并不会自动重新加载配置文件。我们需要以某种方式“告诉”这些守护进程配置文件已经被发生了改变并应该重新加载。可以通过使用服务命令重新启动服务来达到这个目的(在 Red Hat Linux 系统上)。

例如,如果我们更改了网络配置,就需要发出:

service network restart。

注意:这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本,在系统被引导时由 init 启动。所以,您也可以执行如下操作来重新启动服务:

/etc/rc.d/init.d/ start | stop | status

start、stop 和 status 是这些脚本接受的输入值,用来执行操作。

三、用户程序

用户或系统程序在每次启动时都会读取其配置文件。用户程序第一次启动时将从 /etc/ 目录中存在的文件读取缺省配置。然后,用户可以通过使用 rc 和 .(点)文件来定制程序。

用户配置文件:.(点)文件和 rc 文件

配置文件的所有者是 root 用户!大多数用户程序都定义两个配置文件的原因:第一个是“系统”级别的,位于 /etc/;另一个属于用户“专用”,可以在他的主目录中找到。

例如,在系统中安装了非常有用的 wget 实用程序。/etc/ 中有一个 /etc/wgetrc 文件。在我的主目录中,有一个名为 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用户运行 wget 命令时,才会加载这个配置文件)。其它用户在他们自己的主目录(/home/other)中也可以有 .wgetrc 文件;当然,只有这些用户运行 wget 命令时,才会读取这个文件。换句话说,/etc/wgetrc 文件为 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项”。重要的是这只是“一般规则”,并非所有情况都如此。例如,一个象 pine 一样的程序,在 /etc/ 中并没有任何文件,它只在用户主目录中有一个定制配置文件,名为 .pinerc。其它程序可能只有 /etc/ 中的缺省配置文件,而且可能不允许用户“定制”这些配置文件(/etc 目录中只有少数 config. 文件是这种情况)。

通常使用的 rc 和 .(点)文件

文件名 描述

~/.bash_login 如果 ~/.bash_profile 不存在,bash 则将 ~/.bash_login 作为 ~/.bash_profile 处理。

~/.bash_logout 在退出时由 bash 登录 shell 引用。

~/.bash_profile 由 bash 登录 shell 引用 /etc/profile 之后引用。

~/.bash_history 先前执行的命令的列表。

~/.bashrc 。由 bash 非登录交互式 shell 引用(没有其它文件)。除非设置了 BASH_ENV 或 ENV,非交互式 shell 不引用任何文件。

~/.emacs 启动时由 emac 读取。

~/.forward 包含一个电子邮件地址,那么所有发往 ~ 的所有者的邮件都会被转发到这个电子邮件地址。

~/.fvwmrc ~/.fvwm2rc fvwm 和 fvwm2(基本的 X Window 管理器)的配置文件。

~/.hushlogin 引起“无提示”登录(没有邮件通知、上次登录信息或者 MOD 信息)。

~/.mail.rc 邮件程序的用户初始化文件。

~/.ncftp/ ncftp 程序的目录;包含书签、日志、宏、首选项和跟踪信息。~/.profile

~/.bash_profile 处理,并被其它继承 Bourn 的 shell 使用。

~/.exrc 这个文件可以控制 vi 的配置。

~/.vimrc 缺省的“Vim”配置文件。

~/.gtkrc GNOME 工具包(GNOME Toolkit)。

~/.kderc KDE 配置。

~/.netrc ftp 缺省登录名和密码。

~/.rhosts 由 r- 工具(如 rsh、rlogin 等等)使用。因为冒充主机很容易,所以安全性非常低。

~/.rpmrc 请参阅“man rpm”。如果 /etc/rpmrc 不存在则由 rpm 读取。

~/.signature 消息文本,将自动附加在从此帐号发出的邮件末尾。

~/.twmrc twm(The Window Manager)的配置文件。

~/.xinitrc 启动时由 X 读取(而不是由 xinit 脚本读取)。

~/.xmodmaprc 此文件被传送到 xmodmap 程序,而且可以被命名为任何文件。

~/.xserverrc 如果 xinit 可以找到要执行的 X,xinit 就会将该文件作为 X 服务器运行。

~/News/Sent-Message-IDs gnus 的缺省邮件历史文件。

~/.Xauthority 由 xdm 程序读和写,以处理权限。

~/.Xdefaults, ~/.Xdefaults-hostname 在主机 hostname 的启动过程中由 X 应用程序读取。如果找不到 -hostname 文件,则查找 .Xdefaults 文件。

~/.Xmodmap 指向 .xmodmaprc;Red Hat 有使用这个名称的 .xinitrc 文件。

~/.Xresources 通常是传送到 xrdb 以加载 X 资源数据库的文件的名称,避免应用程序需要读取一个很长的 .Xdefaults 文件这样的情况。

其他人在看啥

    《linux 配置文件》的评论 (共 0 条)

    • 还没有人评论,赶快抢个沙发